Partilhar via

Implantar um servidor DHCP no Azure em uma máquina virtual

Saiba como implantar um servidor DHCP altamente disponível no Azure em uma máquina virtual. Este servidor é usado como um destino para um agente de retransmissão DHCP local para fornecer alocação de endereço IP dinâmico para clientes locais. O agente de retransmissão DHCP encaminha pedidos DHCP unicast de clientes locais para os servidores DHCP em execução no Azure. Pacotes de difusão enviados diretamente por clientes para um servidor DHCP não funcionam por design numa Rede Virtual Azure.

Nota

O cliente local para o Servidor DHCP (porta de origem UDP/68, porta de destino UDP/67) ainda não tem suporte no Azure, pois esse tráfego é intercetado e tratado de forma diferente. Isso resultará em mensagens de tempo limite no momento da renovação do DHCP em T1 quando o cliente tentar acessar diretamente o servidor DHCP no Azure. O DHCP RENEW terá êxito quando a tentativa DHCP RENEW for feita em T2 através do Agente de Retransmissão DHCP. Para obter mais detalhes sobre os temporizadores T1 e T2 DHCP RENEW, consulte RFC 2131.

Pré-requisitos

Criar uma rede virtual e um host do Azure Bastion

O procedimento a seguir cria uma rede virtual com uma sub-rede de recurso, uma sub-rede do Azure Bastion e um host Bastion:

  1. No portal, pesquise e selecione Redes virtuais.

  2. Na página Redes virtuais, selecione + Criar.

  3. Na guia Noções básicas de Criar rede virtual, insira ou selecione as seguintes informações:

    Definição Valor
    Detalhes do projeto
    Subscrição Selecione a sua subscrição.
    Grupo de recursos Selecione Criar novo.
    Digite test-rg para o nome.
    Selecione OK.
    Detalhes da instância
    Nome Digite vnet-1.
    Região Selecione E.U.A. Leste 2.

    Captura de ecrã do separador Noções básicas para criar uma rede virtual no portal do Azure.

  4. Selecione Avançar para prosseguir para a guia Segurança .

  5. Na seção Azure Bastion, selecione Habilitar Azure Bastion.

    Bastion usa seu navegador para se conectar a VMs em sua rede virtual através de Secure Shell (SSH) ou Remote Desktop Protocol (RDP) usando seus endereços IP privados. As VMs não precisam de endereços IP públicos, software cliente ou configuração especial. Para obter mais informações, consulte O que é o Azure Bastion?.

    Nota

    O preço por hora começa a partir do momento em que o Bastion é implementado, independentemente do uso de dados de saída. Para obter mais informações, consulte Preços e SKUs. Se você estiver implantando o Bastion como parte de um tutorial ou teste, recomendamos excluir esse recurso depois de terminar de usá-lo.

  6. No Azure Bastion, insira ou selecione as seguintes informações:

    Definição Valor
    Nome do host do Azure Bastion Entre no bastião.
    Endereço IP público do Azure Bastion Selecione Criar um endereço IP público.
    Digite public-ip-bastion em Name.
    Selecione OK.

    Captura de ecrã das opções para ativar um anfitrião do Azure Bastion como parte da criação de uma rede virtual no portal do Azure.

  7. Selecione Avançar para prosseguir para a guia Endereços IP .

  8. Na caixa de espaço de endereço em Sub-redes, selecione a sub-rede padrão .

  9. Em Editar sub-rede, insira ou selecione as seguintes informações:

    Definição Valor
    Finalidade da sub-rede Deixe o valor padrão de Default.
    Nome Introduza subnet-1.
    IPv4
    Intervalo de endereços IPv4 Deixe o padrão de 10.0.0.0/16.
    Endereço inicial Deixe o padrão de 10.0.0.0.
    Tamanho Deixe o padrão de /24 (256 endereços).

    Captura de ecrã dos detalhes de configuração de uma sub-rede.

  10. Selecione Guardar.

  11. Selecione Rever + criar na parte inferior da janela. Quando a validação for aprovada, selecione Criar.

Criar máquinas virtuais

Nesta secção, cria duas VMs (vm-1 e vm-2) em duas zonas de disponibilidade diferentes (Zona 1 e Zona 2) para garantir alta disponibilidade para o seu serviço DHCP.

  1. Na caixa de pesquisa na parte superior do portal, digite Máquina virtual. Selecione Máquinas virtuais nos resultados da pesquisa.

  2. Selecione + Criar e, em seguida, Máquina virtual do Azure.

  3. Em Criar uma máquina virtual, digite ou selecione os valores na guia Noções básicas :

    Definição Valor
    Detalhes do projeto
    Subscrição Selecione a sua subscrição.
    Grupo de recursos Selecione test-rg.
    Detalhes da instância
    Nome da máquina virtual Digite vm-1.
    Região Selecione E.U.A. Leste 2.
    Opções de disponibilidade Selecione Zona de disponibilidade.
    Zona de Disponibilidade Selecione Zona 1.
    Tipo de segurança selecione Standard.
    Imagem Selecione Windows Server 2022 Datacenter - x64 Gen2.
    Arquitetura VM Deixe o padrão de x64.
    Tamanho Selecione um tamanho.
    Conta de administrador
    Tipo de autenticação Selecione Senha.
    Username Introduza azureuser.
    Palavra-passe Introduza uma palavra-passe.
    Confirme a palavra-passe Reintroduza a palavra-passe.
    Regras de porta de entrada
    Portas de entrada públicas Selecione Nenhuma.

  4. Selecione o separador Rede, ou selecione Avançar: Discos, depois Avançar: Rede.

  5. Na guia Rede, insira ou selecione as seguintes informações:

    Definição Valor
    Interface de Rede
    Rede virtual Selecione vnet-1.
    Sub-rede Selecione sub-rede-1 (10.0.0.0/24).
    IP público Selecione Nenhuma.
    Grupo de segurança de rede NIC Selecione Básico.
    Portas de entrada públicas Deixe o padrão de Nenhum.

  6. Selecione Revisar + criar.

  7. Reveja as definições e, em seguida, selecione Criar.

  8. Siga os passos anteriores para criar uma segunda VM com os seguintes valores e todas as outras definições iguais à VM-1:

    Definição VM 2
    Nome VM-2
    Zona de Disponibilidade Zona 2

Configurar adaptadores de rede do servidor DHCP

Você entrará nas máquinas virtuais com o Azure Bastion e definirá as configurações do adaptador de rede e a função de servidor DHCP para cada máquina virtual.

  1. No portal do Azure, procure e selecione Máquinas virtuais.

  2. Selecione vm-1.

  3. Na página vm-1, clique em Conectar e depois em Conectar via Bastion.

  4. Introduza o nome de utilizador e a palavra-passe que criou quando criou a máquina virtual.

  5. Abra o PowerShell como administrador.

  6. Execute o seguinte comando para instalar a função de servidor DHCP:

    Install-WindowsFeature -Name DHCP -IncludeManagementTools

Instalar o Microsoft Loopback Adapter

Use as seguintes etapas para instalar o Microsoft Loopback Adapter usando o Assistente de hardware:

  1. Abra o Gerenciador de Dispositivos na máquina virtual.

  2. Selecione o nome do computador vm-1 no Gerenciador de dispositivos.

  3. Na barra de menus, selecione Ação e, em seguida , Adicionar hardware herdado.

  4. No Assistente para Adicionar Hardware, selecione Avançar.

  5. Selecione Instalar o hardware que seleciono manualmente a partir de uma lista (Avançado) e, em seguida, selecione Seguinte

  6. Na lista Tipos de hardware comuns, selecione Adaptadores de rede e, em seguida, selecione Avançar.

  7. Na caixa de listagem Fabricantes , selecione Microsoft.

  8. Na caixa de listagem Adaptador de Rede, selecione Microsoft Loopback Adapter e, em seguida, selecione Avançar.

  9. selecione Avançar para iniciar a instalação dos drivers para o hardware.

  10. selecione Concluir.

  11. No Gestor de Dispositivos, expanda Adaptadores de Rede. Verifique se o Microsoft Loopback Adapter está listado.

  12. Feche o Gestor de Dispositivos.

Definir endereço IP estático para o Microsoft Loopback Adapter

Use as seguintes etapas para definir um endereço IP estático para o Microsoft Loopback Adapter:

  1. Abra as configurações de Rede e Internet na máquina virtual.

  2. Selecione Alterar opções do adaptador.

  3. Clique com o botão direito do mouse em Microsoft Loopback Adapter e selecione Propriedades.

  4. Selecione Protocolo IP Versão 4 (TCP/IPv4) e selecione Propriedades.

  5. Selecione Utilizar o seguinte endereço IP.

  6. Introduza as informações seguintes:

    Definição Valor
    Endereço IP Digite 10.0.0.100.
    Máscara de sub-rede Digite 255.255.255.0.

  7. Selecione OK.

  8. Selecione Fechar.

Adicionar endereço IP de loopback como configuração de IP secundária no Azure

Depois de configurar o endereço de IP do adaptador de loopback na máquina virtual, deve adicionar o mesmo endereço de IP como uma configuração secundária na interface de rede da VM da Azure. Esta etapa crítica garante que o Azure pode encaminhar pedidos DHCP unicast para o servidor DHCP.

  1. No portal do Azure, procure e selecione Máquinas virtuais.

  2. Selecione vm-1.

  3. Na página VM-1 , selecione Rede e depois Definições de rede.

  4. Selecione o nome da interface de rede ao lado de Interface de Rede. O nome da interface de rede é semelhante ao vm-1123.

  5. Na página de interface de rede, selecione Configurações de IP em Configurações.

  6. Selecione + Adicionar.

  7. Insira ou selecione a seguinte informação em Adicionar configuração de IP:

    Definição Valor
    Nome Digite ipconfig2.
    Repartição Selecione Estático.
    Endereço IP Digite 10.0.0.100.

  8. Selecione OK.

  9. Verifica que nas configurações IP tens ipconfig1 e ipconfig2 listados.

Habilitar o roteamento entre a interface de loopback e o adaptador de rede

Use as seguintes etapas para habilitar o roteamento entre a interface de loopback e o adaptador de rede:

  1. Abra o CMD como administrador.

  2. Execute o seguinte comando para listar as interfaces de rede:

    netsh int ipv4 show int

    C:\Users\azureuser>netsh int ipv4 show int

Idx     Met         MTU          State                Name
---  ----------  ----------  ------------  ---------------------------
  1          75  4294967295  connected     Loopback Pseudo-Interface 1
  6           5        1500  connected     Ethernet
 11          25        1500  connected     Ethernet 3

    Neste exemplo, a interface de rede conectada à rede Virtual do Azure é Ethernet. A interface de loopback que você instalou na seção anterior é Ethernet 3.

    Anote o Idx número do adaptador de rede primário e do adaptador de loopback. Neste exemplo, o adaptador de rede primário é 6 e o adaptador de loopback é 11. Você precisará desses valores para as próximas etapas.

    Atenção

    Não confunda o Loopback Loopback Pseudo-Interface 1 com o Microsoft Loopback Adapter. O Loopback Pseudo-Interface 1 não é usado neste cenário.

  3. Execute o seguinte comando para habilitar weakhostreceive e weakhostsend no adaptador de rede primário:

    netsh int ipv4 set int 6 weakhostreceive=enabled weakhostsend=enabled

  4. Execute o seguinte comando para habilitar weakhostreceive e weakhostsend no adaptador de loopback:

    netsh int ipv4 set int 11 weakhostreceive=enabled weakhostsend=enabled

  5. Feche a conexão bastion para vm-1.

  6. Repita as etapas anteriores para configurar o vm-2. Substitua o endereço IP 10.0.0.100 por 10.0.0.200 tanto na configuração do endereço IP estático do adaptador de loopback como na configuração IP secundária no portal Azure.

Verificar ligação de servidor DHCP

Após concluir a configuração, verifique se o servidor DHCP está corretamente associado ao endereço IP do adaptador de loopback.

  1. Conecte-se ao vm-1 via Azure Bastion.

  2. Abra o PowerShell como administrador.

  3. Execute o seguinte comando para verificar se o servidor DHCP está a ouvir no endereço IP de loopback:

    netstat -an | Select-String "67"

    Deves ver a saída a mostrar a porta UDP 67 vinculada à 10.0.0.100:

    UDP    10.0.0.100:67          *:*

  4. Alternativamente, abra a consola de gestão DHCP e verifique se o adaptador de loopback está listado e associado ao endereço IP 10.0.0.100 na consola DHCP.

  5. Feche a conexão bastion para vm-1.

Configurar o agente de retransmissão DHCP

Configure o seu agente de retransmissão DHCP local para encaminhar pedidos DHCP para os endereços IP de loopback dos servidores DHCP no Azure. Para alta disponibilidade, configure o agente de retransmissão com ambos os endereços dos servidores:

  • 10.0.0.100 (VM-1)
  • 10.0.0.200 (VM-2)

Os agentes de retransmissão DHCP suportam nativamente a especificação de múltiplos servidores DHCP na sua configuração, proporcionando failover e redundância sem necessidade de componentes adicionais de balanceamento de carga.

Consulte a documentação do fabricante do agente de relés DHCP para passos de configuração específicos.

Próximo passo

Neste artigo, você aprendeu como implantar um servidor DHCP altamente disponível no Azure em uma máquina virtual. Configuraste os adaptadores de rede com adaptadores de loopback e adicionaste os endereços IP de loopback como configurações secundárias de IP no Azure para garantir um roteamento adequado. Também instalou a função DHCP nas máquinas virtuais.

É necessária uma configuração adicional do servidor DHCP para fornecer serviços DHCP a clientes locais a partir das Máquinas Virtuais do Azure. O agente de retransmissão DHCP na rede local deve ser configurado para encaminhar pedidos DHCP para os endereços IP de loopback (10.0.0.100 e 10.0.0.200) dos servidores DHCP no Azure. Consulte a documentação do fabricante do agente de retransmissão DHCP para obter as etapas de configuração.

  • Last updated on